English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Senast uppdaterad: 10 april 2025
Vi tar säkerheten på allvar. Och det är inte bara ett påstående, utan ett sätt som vi planerar, utvecklar och levererar vår produkt.
Infrastruktursäkerhet
Shiftons tjänster och data finns i EU-regionen
Nätverk
Alla våra servrar finns inom vårt eget virtuella privata moln (VPC) med network access control lists (ACLs) som förhindrar att obehöriga förfrågningar når vårt interna nätverk.
Behörigheter och autentisering
Åtkomst till kunddata är begränsad till behöriga anställda som behöver den för sitt arbete.
Kryptering
All data krypteras vid överföring med högklassig kryptering. Alla slutpunkter, vare sig Interfaces eller APIs, är begränsade till HTTPS-åtkomst. Vi tillämpar bästa praxis som användning av TLS 1.3, HSTS och CAA, och får alltid bästa resultat på
Qualys SSL labs test
Incidenthantering
Vi tillämpar ett protokoll för hantering av säkerhetshändelser som inkluderar eskaleringsrutiner, snabb begränsning och post mortem.
Katastrofåterställning, säkerhetskopior och övervakning
Vi har en distribution med återställning och failover över flera regioner, vilket säkerställer kunddatas säkerhet och hög tillgänglighet. Vi övervakar alla systemkomponenter och svarar effektivt på problem som uppstår.
Produktens säkerhetsfunktioner
SSO
Shifton stöder OpenID-baserad SSO för de två mest populära leverantörerna
- Microsoft Entra ID (tidigare, Azure AD) – stöder både personliga konton och företagskonton. Shifton är verifierad Microsoft partner och vår lösning följer alla bästa praxis och är tillgänglig för enkel installation av IT-team på
Azure Marketplace - Google workspace-konton, både personliga och företag
Behörigheter
Shifton tillämpar ett avancerat RBAC-system och har flera inbyggda roller tillgängliga för alla kunder. I kombination med en hierarki på flera nivåer gör det möjligt att ställa in olika finkorniga åtkomstnivåer.
Lösenord
Alla lösenord genomgår enkelriktad hashning med bcrypt-biblioteket och lagras aldrig som klartext.
Enterprise-funktioner
Enterprise-kunder kan vara berättigade till ytterligare säkerhetsfunktioner, bland dem
- Ytterligare anpassade roller
- Möjlighet att styra lösenordsstyrka
- Möjlighet att styra inloggningsmöjligheter (login/lösenord, Microsoft SSO, Google SSO)
- Möjlighet att begränsa inbjudan till specifik(a) domän(er)
De anställdas säkerhetsåtagande
Policyer
Vi har strikta och tydliga policyer som rör säkerhet och integritet. Alla anställda genomgår utbildning för att vara bekanta med och uppdaterade om alla förändringar.
Sekretess
Alla anställningsavtal inkluderar ett sekretessavtal.
Underleverantörer
Som vilken modern SaaS-produkt som helst använder vi andra plattformar för att implementera vissa funktioner. Ingen av dessa produkter och tjänster har åtkomst till kunddata, utöver den minimala mängd som krävs för funktionaliteten
Stripe
Vi använder Stripe som vår betalningsleverantör. Detaljer om deras säkerhet och PCI-efterlevnad finns på Stripes
säkerhetssida.
Microsoft
Används för SSO (Entra ID) och webbplatsanalys
Används för webbplatsanalys, SSO, leverans av push-notiser, Maps-plattformen och andra funktioner
Integration med Crisp
För att säkerställa säker och bekväm kommunikation med våra kunder använder vi Crisp.chat – en modern live chat- och supportplattform som uppfyller höga säkerhetsstandarder.
Du kan granska Crisp.chats säkerhetsrutiner.